Un token puede servirle a un cliente para evitar crear usuarios que solo accedan a NMIS y/o a los módulos solo para observar diversos elementos en específico (ya sean mapas, tableros, gráficas, etc.) y que no puedan realizar modificaciones en las vistas permitidas.
A continuación, desarrollaremos los pasos a seguir para la configuración de token.
1. Procedimiento para crear un token en NMIS:
a) Entrar al servidor con las credenciales correspondientes. Ya una vez dentro, editar el archivo opCommon.nmis.
b) Ya que estemos en la edición del documento, ubicamos esta parte:
Y la configuramos de la siguiente manera:
a) Agregamos: ‘token’ al ‘auth_method_2’
b) Agregamos:
'auth_token_key' => [ ],
'auth_token_maxage' => ,
después de ‘auth_method_3’
c) En 'auth_token_key' => [ ], dentro del corchete colocaremos el o los usuarios para el token, entre comillas simples (‘ ‘) y separados por una coma.
d) En 'auth_token_maxage' => , colocaremos la duración del token en segundos antes de la coma (3000000 equivalen a un mes).
Ejemplo de configuración
...
'auth_method_1' => 'token',
'auth_method_2' => 'htpasswd',
'auth_method_3' => 'openaudit',
'auth_sso_domain' => '',
'auth_token_key' => ['nombre_rol'],
'auth_token_maxage' => 90000000000000000000
},
- Debe de quedar así:
- Guardamos el archivo y podemos revisar la sintaxis con un perl -c
- Hacemos un restart de omkd para que se activen los cambios en el archivo.
- Si queremos personalizar el usuario para el token, podemos agregarlo a NMIS, primeramente. Entramos a NMIS con las credenciales correspondientes.
- Vamos a System > System Configuration > Users.
- En la tabla de usuarios damos clic en add.
- Agregamos el usuario, le damos privilegios mínimos o máximos, según sea el caso. Y le damos en Add.
- Una vez creado el usuario, generamos el token con el comando: /usr/local/omk/bin/generate_auth_token.pl 'nombre_rol' nombre_usuario
- Ahora, copiamos el token generado y lo pegamos en la dirección: http://ipdetuservidor/omk/keydeaplicacion/login/token en el cual el key de la aplicación puede ser cualquier módulo: opCharts, opEvents, opConfig, etc.
- Al entrar a la dirección con el token generado, podremos entrar al módulo sin necesidad de un login y aparecerá el nombre del usuario que hemos agregado a NMIS.
- Y podremos navegar en el módulo.
2. Procedimiento para crear un token en opCharts:
a) Acceder a opCharts con las credenciales correspondientes. Ir a Sistema > Portal Roles y agregar el nuevo rol que permitirá crear un usuario para que pueda observar los elementos deseados.
b) Ir a Sistema > Portal Users y agregar el usuario requerido, asignando el rol creado en el paso anterior.
c) Dar permisos a los elementos que podrá tener acceso este usuario creado. Seleccionarlo mediante la lista de elementos y dar clic en la "llave".
d) Posteriormente, dar clic en el botón "
", seleccionar el rol creado en el paso "a)", con privilegios "Read" (de solo lectura) y dar clic en "Save"
d) Por último, dar clic en "Cerrar".
e) Ahora, en consola, editamos el archivo /usr/local/omk/conf/opCommon.nmis (en versiones de opCharts 3 para NMIS 8) o /usr/local/omk/conf/opCommon.json (en versiones de opCharts 4 para NMIS 9).
Buscamos la sección authentication y agregamos el parámetro auth_token_key. Ahí agregamos el Portal Rol creado en el paso "a)".
Asimismo, buscamos la sección auth_method_1 y auth_method_2 y las configuramos para que el primer método de acceso sea el token.
Por último, configuramos el tiempo de vida del token creado agregando el parámetro auth_token_maxage (el parámetro está en milisegundos, en este ejemplo usamos 9000000000000000000 milisegundos, que son 3424653781.2 meses).
Guardamos el archivo
f) Se realiza un service omkd restart. Y por último se ejecuta lo siguiente /usr/local/omk/bin/generate_auth_token.pl 'rolCREADO' userCREADO para crear el token:
En este ejemplo, el token creado es el 53616c7465645f5f881769a11cdf43b99fbd6c97f2015511c2b03698667ea2d29efdf9600f8da7cff91a8f417c023764 que contendrá el mapa A-PRUEBA.
g) Accedemos vía navegador web en una ventana nueva (sin iniciar sesión) con la dirección siguiente:
http://IP.DEL.SERVER/es/omk/opCharts/login/53616c7465645f5f881769a11cdf43b99fbd6c97f2015511c2b03698667ea2d29efdf9600f8da7cff91a8f417c023764 para comprobar que el token se ha creado de manera correcta y contendrá el mapa al que se le dio permiso en el paso "c)".
Con esto podremos crear un token vía opCharts.
Related articles
There is no content with the specified labels